Hình minh họa
Trong bối cảnh chuyển đổi số tăng tốc mạnh mẽ tại ASEAN, các doanh nghiệp đang đối mặt với áp lực ngày càng lớn từ các cuộc tấn công mạng tinh vi và yêu cầu pháp lý khắt khe hơn. Theo ông Jay Reddy- Trưởng bộ phận Tăng trưởng tại ManageEngine, quản lý danh tính số theo hướng chủ động nhận diện rủi ro đang trở thành yếu tố then chốt để bảo vệ khả năng phục hồi số của khu vực. Quá trình mở rộng điện toán đám mây, tích hợp AI và số hóa dịch vụ đã làm gia tăng nhanh chóng “bề mặt tấn công” của doanh nghiệp.
Báo cáo X-Force Threat Intelligence Index 2025 cho thấy Philippines, Indonesia và Thái Lan nằm trong nhóm quốc gia chịu nhiều cuộc tấn công mạng nhất thế giới, phản ánh mức độ đe dọa an ninh mạng ngày càng nghiêm trọng tại ASEAN.
Ông Jay Reddy cho biết, danh tính hiện đã trở thành “lớp kiểm soát truy cập” quan trọng nhất. Tuy nhiên, mỗi ứng dụng mới, API, tài khoản dịch vụ hay AI agent đều tạo ra thêm các danh tính số, trong khi nhiều hệ thống quản lý danh tính và truy cập (IAM) truyền thống chưa đủ khả năng giám sát toàn diện. Điều này khiến các doanh nghiệp xuất hiện nhiều “danh tính ẩn” - từ tài khoản cũ chưa bị vô hiệu hóa, khóa API không rõ chủ sở hữu cho tới các danh tính máy có quyền truy cập cao nhưng thiếu giám sát.
Ông cảnh báo đây là “điểm mù” nguy hiểm khi các cuộc tấn công hiện đại không còn phụ thuộc nhiều vào mã độc mà tận dụng chính thông tin đăng nhập hợp lệ, cấu hình sai và đặc quyền quá mức để xâm nhập hệ thống. Việc phát hiện trở nên khó khăn hơn bởi các truy cập nhìn bề ngoài hoàn toàn hợp pháp.
Cùng với rủi ro công nghệ, áp lực pháp lý cũng gia tăng trên toàn khu vực. Tại Việt Nam, Luật Bảo vệ dữ liệu cá nhân yêu cầu doanh nghiệp phải chứng minh được khả năng kiểm soát truy cập và xử lý dữ liệu minh bạch. Trong khi đó, Brunei và Myanmar đã siết chặt các quy định liên quan đến trách nhiệm truy cập dữ liệu và xử lý thông tin nhạy cảm.
Theo đại diện ManageEngine, các tổ chức không chỉ cần kiểm soát truy cập mà còn phải duy trì khả năng giám sát liên tục đối với mọi danh tính trong hệ thống. Đây là lý do mô hình Quản lý tư thế bảo mật danh tính (ISPM) ngày càng được chú ý. ISPM cho phép doanh nghiệp liên tục đánh giá quyền truy cập, phát hiện tài khoản có đặc quyền quá mức, tự động rà soát cấu hình và đảm bảo nguyên tắc “đặc quyền tối thiểu” cho cả danh tính con người lẫn phi con người.
Theo ông Jay Reddy, ASEAN đang bước vào giai đoạn mà bảo mật danh tính không còn là một lớp kiểm soát thụ động mà trở thành nền tảng vận hành an ninh mạng chủ động. Với mục tiêu xây dựng nền kinh tế số trị giá 1.000 tỷ USD vào năm 2030, khả năng quản lý danh tính theo hướng linh hoạt, minh bạch và dựa trên đánh giá rủi ro liên tục sẽ quyết định năng lực phục hồi số của doanh nghiệp cũng như toàn bộ hệ sinh thái số trong khu vực.
